Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Integration von Security Hub mit kundenspezifischen Produkten

PDF
RSS
Fokusmodus
Integration von Security Hub mit kundenspezifischen Produkten - AWS Security Hub
Anforderungen und Empfehlungen für kundenspezifische ProduktintegrationenImportieren von Ergebnissen aus benutzerdefinierten ProduktenBeispiel für benutzerdefinierte Integrationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zusätzlich zu den Ergebnissen, die durch integrierte AWS Dienste und Produkte von Drittanbietern generiert wurden, kann AWS Security Hub auch Ergebnisse verwenden, die von anderen kundenspezifischen Sicherheitsprodukten generiert wurden.

Sie können diese Ergebnisse an Security Hub senden, indem Sie den BatchImportFindingsBetrieb der Security Hub Hub-API. Sie können denselben Vorgang verwenden, um Ergebnisse von benutzerdefinierten Produkten zu aktualisieren, die Sie bereits an Security Hub gesendet haben.

Verwenden Sie bei der Einrichtung der benutzerdefinierten Integration die Richtlinien und Checklisten im Security Hub Partner Integration Guide.

Anforderungen und Empfehlungen für kundenspezifische Produktintegrationen

Bevor Sie den BatchImportFindingsAPI-Vorgang erfolgreich aufrufen können, müssen Sie Security Hub aktivieren.

Sie müssen außerdem mithilfe von Suchdetails für das benutzerdefinierte Produkt angeben. AWS Format für Sicherheitssuche (ASFF) Lesen Sie sich die folgenden Anforderungen und Empfehlungen für kundenspezifische Produktintegrationen durch:

Einstellen des Produkt-ARNs

Wenn Sie Security Hub aktivieren, wird ein Standardprodukt Amazon Resource Name (ARN) für Security Hub in Ihrem aktuellen Konto generiert.

Dieser Produkt-ARN weist das folgende Format auf: arn:aws:securityhub:<region>:<account-id>:product/<account-id>/default. Beispiel, arn:aws:securityhub:us-west-2:123456789012:product/123456789012/default.

Verwenden Sie diesen Produkt-ARN als Wert für das ProductArn-Attribut, wenn Sie die BatchImportFindings-API-Operation aufrufen.

Festlegung der Firmen- und Produktnamen

Sie können BatchImportFindings damit einen bevorzugten Firmen- und Produktnamen für die benutzerdefinierte Integration festlegen, die Ergebnisse an Security Hub sendet.

Ihre angegebenen Namen ersetzen den vorkonfigurierten Firmennamen und den Produktnamen, genannt persönlicher Name bzw. Standardname, und werden in der Security Hub Hub-Konsole und im JSON jedes Fundes angezeigt. Siehe BatchImportFindings für die Suche nach Anbietern.

Festlegung des Ergebnisses IDs

Sie müssen Ihr eigenes Ergebnis mithilfe des IdAttributs angeben IDs, verwalten und erhöhen.

Jeder neue Befund sollte eine eindeutige Ergebnis-ID haben. Wenn das benutzerdefinierte Produkt mehrere Ergebnisse mit derselben Befund-ID sendet, verarbeitet Security Hub nur den ersten Befund.

Einstellen der Konto-ID

Sie müssen mit dem AwsAccountId-Attribut Ihre eigene Konto-ID angeben.

Einstellen Erstellungs- und Aktualisierungsdatums

Sie müssen eigene Zeitstempel für die Attribute CreatedAt und UpdatedAt angeben.

Importieren von Ergebnissen aus benutzerdefinierten Produkten

Zusätzlich zum Senden neuer Ergebnisse aus benutzerdefinierten Produkten können Sie auch die BatchImportFindings-API-Operation verwenden, um vorhandene Ergebnisse aus benutzerdefinierten Produkten zu aktualisieren.

Um vorhandene Ergebnisse zu aktualisieren, verwenden Sie die vorhandene Ergebnis-ID (über das Id-Attribut). Senden Sie das vollständige Ergebnis erneut mit den entsprechenden Informationen, die in der Anforderung aktualisiert wurden, einschließlich eines geänderten UpdatedAt-Zeitstempels.

Beispiel für benutzerdefinierte Integrationen

Sie können das folgende Beispiel für benutzerdefinierte Produktintegrationen als Leitfaden verwenden, um Ihre eigenen maßgeschneiderten Lösungen zu erstellen:

Ergebnisse werden gesendet von Chef InSpec scannt auf Security Hub

Sie können eine AWS CloudFormation Vorlage erstellen, die eine ausführt Koch InSpec Konformitätsscan und sendet die Ergebnisse anschließend an Security Hub.

Weitere Informationen finden Sie unter Kontinuierliche Compliance-Überwachung mit Chef InSpec und AWS Security Hub.

Sicherheitslücken beim Senden von Containern wurden entdeckt von Trivy zum Security Hub

Sie können eine AWS CloudFormation Vorlage erstellen, die AquaSecurityWissenswertes um Container auf Sicherheitslücken zu scannen und diese Sicherheitslücken dann an Security Hub zu senden.

Weitere Informationen finden Sie unter So erstellen Sie eine CI/CD-Pipeline für das Scannen von Containern nach Sicherheitslücken mit Trivy und AWS Security Hub.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.